V neustále se digitalizujícím světě je kybernetická bezpečnost nezbytným, avšak stále podceňovaným tématem. Na bezpečnost dat by ale měli dbát nejen velké instituce, ale i střední a malé firmy či soukromí uživatelé.
Ing. VOJTĚCH HVĚZDA
ředitel odboru CyberSec ve společnosti Gordic
Proč je i v malém podniku důležité zabývat se kybernetickou bezpečností?
Digitalizace je nyní trendem číslo jedna. Spolu s ní přímo úměrně roste i riziko kybernetického útoku. Představte si, že během mžiku oka ztratíte veškerá firemní data. Jaké budou finanční a organizační denní ztráty? Kolik bude stát obnova dat, pokud to vlastně půjde? Kolik bude stát, abyste tomu příště předešli? Kybernetický útok ohrožuje fungování každého podniku, bez ohledu na velikost.
Hackeři vědí, že nejjednodušší cíl je neznalý člověk.
Lépe útokům předcházet než řešit jejich dopady, je to tak?
Máte pravdu. Z dat vyplývá, že se vždy vyplatí více investovat do prevence a kybernetické ochrany než provádět opatření po incidentu.
Je kybernetická bezpečnost stále podceňována?
Globálně stále je. Je však pozitivní, že se v posledních měsících firmy začínají o toto téma zajímat mnohem více. Důvodem je nejspíš to, že se o tom začíná mluvit v médiích. Neustále slýcháváme zprávy o kybernetických útocích na velké instituce, nemocnice, školy. Ani malé podniky ale nejsou útoků ušetřeny. Jen se o nich tolik nemluví.
Setkal jste se s reálnou kybernetickou hrozbou?
Ano, setkal. Popsal bych jeden případ, kdy firma měla dodavatele informačního systému ze zahraničí. V systému uchovávala citlivé osobní údaje, čísla platebních karet, faktury a spousty dalších dat. Firma však neměla s dodavatelem řádně vypořádané smluvní podmínky. Celý systém pořádně neznala a neuměla si ohodnotit dopady, jaké by způsobila realizovaná kybernetická hrozba. Přišel den, kdy globálního dodavatele útočníci napadli a zcizili veškerá data zákazníků. Útočníci samozřejmě začali data hned zneužívat, nejčastěji šlo o zcizení peněz z kreditních karet. Předpokládám, že každý z vás si dokáže představit situaci, do které byste se jako správce osobních údajů mohli dostat. Zákaznické firmy musely vynaložit obrovské výdaje, aby incident vyřešily.
Prohlédněte si varianty, které vás ochrání před kybernetickým útokem
Některé podniky v ČR budou mít brzy povinnost řídit kybernetickou bezpečnost, je to tak?
Ano, Evropský parlament a Rada Evropské unie představily směrnici NIS 2, která má řešit nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU. Většina komerčních subjektů bude muset provádět analýzu rizik a přijmout technická a organizační opatření ke zvýšení bezpečnosti.
Jaké jsou první kroky, pokud chci kybernetickou bezpečnost ve svém podniku řídit?
Úplně první krok musí vyjít z přesvědčení vedení. Nejvyšší management firmy by měl kybernetickou bezpečnost vnímat stejně intenzivně jako třeba BOZP. Chtějí přeci chránit svůj business, svůj majetek, své zaměstnance a jejich rodiny.
Dalším krokem je poznat svou firmu, analyzovat aktiva. Nutnost identifikace aktiv a vazba mezi nimi je recept, jak získat unikátní pohled na celou firmu. Na základě toho se pak nastaví opatření proti kybernetickým hrozbám.
Jak jim v tomto může Gordic pomoci?
Firma Gordic je na trhu již téměř 30 let. Nejsme tedy žádnými nováčky a můžeme vám pomoct s bezpečností jako celkem.